Kuidas ettevõtted praegu arvestust peavad? Tavaliselt on see raamatupidaja kohalikku arvutisse installitud pakett 1C, milles töötab täiskohaga raamatupidaja või allhankespetsialist. Allhankija võib korraga juhtida mitut sellist klientettevõtet, mõnikord isegi konkureerivaid.
Selle lähenemisviisiga konfigureeritakse juurdepääs arvelduskontodele, krüptokaitse tööriistadele, elektroonilistele dokumendihaldustele ja teistele olulistele teenustele otse raamatupidaja arvutis.
Mida see tähendab? Et kõik on raamatupidaja kätes ja kui ta otsustab firmaomanikku raamida, siis teeb seda üks-kaks korda.
film "RocknRolla" (2008)
Selles artiklis räägime teile, kuidas kõik teenused, sealhulgas 1C, turvaliselt lukustada ühte pilve, et saaksite kõik teenused ühe nupuga keelata, isegi kui raamatupidaja on lennanud vapustavale Balile.
Mis võib juhtuda? Kaks reaalset juhtumit
Wall Streeti süsteemiadministraator
Meie kaasasutaja naine on kogenud raamatupidaja ja eelmisel kuul pöördus tema poole abi saamiseks suur Moskva restoranikett. Restoran hoidis oma serveris kõiki andmebaase, mida haldas restorani meeskonna alaline süsteemiadministraator.
Just sel ajal, kui raamatupidaja töötas, läks süsteemiadministraator veebikasiinosse ja korjas sealt viiruse, mis hävitas kogu andmebaasi. Keda nad kõiges süüdistasid? Õige, raamatupidaja, kes just saabus.
Kangelannal on väga vedanud, et tema abikaasa on võõrustaja juhtivpartner ja mõistab selliseid asju. Pärast pikka telefoni teel vaidlemist (meie kolleeg oli juba valmis välja minema ja adminni nägu puhastama üksinda) leiti asitõendid ja süüdlane karistati. Kuid andmebaas läks kaduma, see tähendab, et süsteemiadministraatori jaoks ei olnud õnnelikku lõppu.
Sülearvuti jäi kellegi teise korterisse kinni
See on vana lugu teistelt tuttavatelt inimestelt.
Kogenud 64-aastane naine pidas regulaarselt 1C-d kasutava Hiina vidinate veebipoe raamatupidamist. Klient ja andmebaas olid salvestatud sülearvutisse, mis talle tööl kaasa anti. See oli mugav: kontoriprinteritest on lihtne printida, alus on väike ja mahub netbookile, saab maale või koju kaasa võtta.
Siis tabas tragöödia: reede õhtul viidi ta insuldiga kiirabiautoga minema. Netbook jäi koju, sest raamatupidaja vastutas ja võttis nädalavahetusel tööd.
Sülearvuti muidugi päästeti, raamatupidaja sai terveks, aga kui see olukord praegustesse päevadesse üle kanda ja insult koronaviirusega asendada, siis arvuti kinnisest korterist päästmise operatsioon võtab hoopis teised mõõtmed.
Kas kaks kassi ja labrador võivad teile ukse avada? Isegi kui su naaber kastab lilli ja toidab kasse, kas ta annab sulle arvuti?
Liigume aga edasi pilves 1C juurde – millised on pilves juurutamise ja töötamise võimalused.
Millised on üldised võimalused 1C-ga pilves töötamiseks?
Valik 1. Klient + ettevõtte rakendusserver + andmebaas
Sobib suurtele ettevõtetele, mis vajavad terve raamatupidajate meeskonna teenuseid. See on üsna kallis variant (vaja on palju lisalitsentse), me seda ei kaalu, sest artikkel räägib väikeettevõtte raamatupidaja töö seadistamisest.
Valik 2. 1C: värske
1C: Värske on üsna mugav viis brauseri kaudu 1C-s töötamiseks. Seadistused pole vajalikud: sellise litsentsi rentimisel seadistab frantsiisivõtja kõik ise ning teile antakse sisselogimine ja parool.
Kuid on kaks puudust:
✗ Kõrge hind: ühe taotluse põhitariif nõuab 6 kuu tasumist korraga vähemalt kahe töö eest - 6808 RUR
✗ Te ei saa ise seadistada VPS-serverit, millel tegutsevad korraga paljud ettevõtted. Teile antakse jagatud hostimise põhimõttel võti ainult teie ühiselamutoa juurde.
Värskel on ka konfiguratsioon 1C: BusinessStart, mille tellimus maksab kampaania korras 400 rubla. kuus. Konfiguratsioonivalikud on märkimisväärselt piiratud, ilma pakkumiseta maksab tellimus 1000 rubla ja selle eest peate ka maksma vähemalt kuus kuud.
Valik 3: teie enda VPS, millele on installitud 1C klient ja andmebaas
See valik sobib väikeettevõtetele, kus on 1-2 raamatupidajat - nad saavad üsna mugavalt töötada ilma 1C: Enterprise rakendusserverit ja SQL-serverit installimata.
Selle lähenemise peamine ilu seisneb selles, et renditud VPS võib toimida RDP ühendusega raamatupidaja täisväärtusliku tööarvutina.
Kui kõik andmebaasid, dokumendid ja ligipääs on salvestatud VPS-i, mis on teie kontrolli all, ei pea te muretsema, et teie korterisse lukustuvad sülearvutid või raamatupidaja ja süsteemiadministraator põgenevad koos saartele, võttes kõik dokumendid ja raha vooluvõrgust. konto. Saate keelata juurdepääsu ühe nupuga, kustutades kasutaja.
See meetod on samuti hea ja siin on põhjus, miks:
- Kui raamatupidaja töötab 1C toodetes, genereerib 1C palju Wordi, Exceli ja Acrobati dokumente. Kui 1C klient käivitatakse raamatupidaja arvutis, salvestatakse kõik dokumendid tema sülearvutisse. VPS-iga töötades salvestatakse kõik virtuaalsesse masinasse.
- 1C andmebaasid ja dokumendid ei jõua üldse raamatupidaja personaalarvutisse (1C: Fresh kasutamisel tuleks dokumendid alla laadida).
- Võimalus ühendada VPS VPN-i kaudu ettevõtte võrku ja pakkuda raamatupidajale turvalist juurdepääsu siseressurssidele (1C: Fresh kasutamisel peaks raamatupidaja personaalarvuti olema selleks ühendatud turvalise LAN-iga).
- Saate seadistada 1C: Enterprise turvalise integreerimise välissüsteemidega: elektrooniline dokumendivoog, pankade isiklikud kontod, valitsusteenused jne. Kui kasutate 1C: Fresh, tuleb juurdepääs paljudele olulistele teenustele konfigureerida raamatupidaja personaalarvutis.
Ja hind muidugi. 1C litsentsiga virtuaalmasina rentimine maksab umbes 1500 rubla. kuus, kui võtate kuninglikke tasusid kallitelt hostingu pakkujatelt. See pole palju kallim kui minimaalne põhiteenuste pakett 1C: Värske ja oluliselt odavam kui muud tellimused. Saate maksta igakuiselt.
Litsentsi saab osta igalt frantsiisivõtjalt ning hind sõltub toodete ja teenuste paketi konfiguratsioonist ning pärast tähtaja möödumist peate värskenduste eest portaali 1C: ITS kaudu toe eest lisatasu maksma.
Kui võtad meiega pakume sellistel eesmärkidel virtuaalset masinat eelinstallitud 1C: Enterprise kliendiga (lihtsalt kirjutage meile oma ülesande kirjeldusega). Virtuaalse masina rentimine maksab umbes 800 rubla. kuus ja ühe töökoha 1C litsentsi rentimise maksumus on veel 700 rubla. Pakume tuge ilma lisatasuta, samas kui meie spetsialistid värskendavad 1C: Enterprise'i, kui kirjutate tehnilise toe poole.
Raamatupidaja jaoks näeb kõik täpselt sama välja - tuttav töölaud, ikoonid, saate isegi tuttavat tapeedi riputada. Ja nüüd asja juurde, kuidas luua ja seadistada sellist pilve, millele juurdepääsu saab ühe nupuga keelata.
Tellime sisseehitatud 1C: Enterprise'iga VPS-i
Raamatupidaja jaoks on ideaalne OS Windows. Mis puudutab VPS-i võimsust - meie kogemuse kohaselt on ühe või kahe töötaja mugavaks tööks 1C failiserveri versiooniga: ettevõttel on piisavalt konfiguratsiooni kahe arvutustuuma, vähemalt 4-5 GB muutmälu ja kiire 50-ga. GB SSD.
Me ei automatiseeri teenuseid enne, kui oleme kindlad, mida kliendid täpselt vajavad, seega pole selle ühendamine veel automatiseeritud ja piletisüsteemi kaudu tuleb tellida server 1C-st. Seadistame kõik teie jaoks käsitsi.
Kui loote RDP kaudu ühenduse loodud virtuaalmasinaga, näete midagi sellist.
1C andmebaasi ülekandmine
Järgmine samm on andmebaasi allalaadimine raamatupidamisarvutisse varem installitud versioonist 1C: Enterprise.
Seejärel peate selle üles laadima virtuaalserverisse FTP kaudu, mis tahes pilvmälu kaudu või ühendades kohaliku draivi VPS-iga RDP kliendi abil.
Järgmiseks tuleb klientprogrammi lisada infobaas: kuidas seda teha, näitame ekraanipiltidel.
Pärast 1C: Enterprise andmebaasi edukat lisamist olete valmis töötama oma VPS-i kallal. Jääb vaid seadistada kasutajatele kaugtöölauad ja integreerida erinevate väliste süsteemidega nagu isiklikud pangakontod või elektroonilised dokumendihaldusteenused.
Kaugtöölaudade seadistamine
Vaikimisi lubab Windows Server süsteemi administreerimiseks maksimaalselt kahte samaaegset RDP-seanssi. Nende kasutamine tööks ei ole tehniliselt keeruline (piisab, kui lisada vastavasse gruppi privilegeerimata kasutaja), kuid see on litsentsilepingu tingimuste rikkumine.
Täielike kaugtöölauateenuste (RDS) juurutamiseks peate lisama serverirollid ja funktsioonid, aktiveerima litsentsimisserveri või kasutama välist serverit ja installima eraldi ostetud kliendi juurdepääsulitsentsid (RDS CAL-id).
Ka siin saame aidata: meilt saate osta RDS CAL-i lihtsalt kirjutades . Jätkame edasi: installime need oma litsentsiserverisse ja konfigureerime kaugtöölauateenused.
Aga loomulikult, kui soovite asju ise paika panna, ei riku me teie lõbu.
Pärast RDS-i seadistamist saab raamatupidaja hakata 1C: Enterprise'iga töötama virtuaalserveris nagu kohalikus masinas. Ärge unustage installida VPS-i standardset raamatupidamistarkvara: kontorikomplekt, kolmanda osapoole brauser, Acrobat Reader.
Nüüd jääb üle vaid hoolitseda 1C kliendi ühendamise eest panga isiklike kontodega.
Pankadega integreerimise seadistamine
1C: Enterprise'il on DirectBanki tehnoloogia, mis võimaldab otsest andmevahetust pankadega ilma täiendavat tarkvara installimata. See võimaldab teil alla laadida väljavõtteid ja saata maksedokumente ilma neid failidesse laadimata, kui pank sellist interaktsioonistandardit toetab (muidu peate leppima vanamoodsalt 1C-vormingus tekstifailidega, kuid see on okei - nüüd need salvestatakse virtuaalsesse masinasse).
Alustuseks luuakse raamatupidamisprogrammis arvelduskonto (kui seda pole veel loodud) ja seejärel peate organisatsiooni kaardil avama selle vormi ja valima käsu "Ühenda 1C: DirectBank". Vahetusseadeid saab laadida rakendusse 1C: Enterprise automaatselt või käsitsi: üksikasjalikud juhised leiate panga veebisaidilt. Mõnel juhul tuleb 1C toodetega integreerimine teie isiklikul kontol eraldi lubada.
Seadistamiseks võite vajada ettevõtte isikliku konto sisselogimist ja parooli pangas. Kõige tavalisem meetod on kahefaktoriline autentimine (2FA) SMS-i kaudu.
Teine populaarne variant, turvaline riistvara token, ei sobi meile virtuaalserveri kasutamise tõttu. Lisaks tuleks kaitstav andmekandja ettevõtte ruumidest välja viia ja üle anda kaugtöötlevale raamatupidajale, kaotades selle üle kontrolli.
Samuti võib ebaturvaline olla valik sisselogimise/parooliga ja 2FA-ga SMS-iga, kuigi DirectBanki tehnoloogia võimaldab ainult väljavõtteid vastu võtta ja maksedokumente saata. Makse sooritamiseks peavad need olema kinnitatud elektroonilise digitaalallkirjaga, mis on salvestatud kliendi turvalisele füüsilisele andmekandjale või panga poolele. Esimesel juhul probleeme pole: kui välisel raamatupidajal puudub juurdepääs tokenile, saab ta ainult dokumente genereerida.
Pilve digiallkirja puhul saadetakse reeglina samale telefoninumbrile, mida kasutati isiklikul kontol autentimiseks, SMS ühekordse koodiga makse kinnitamiseks. Mõned pangad on ise selle probleemi lahendanud, lubades klientidel vahetada andmeid läbi DirectBanki ilma 2FA-ta. Sel juhul saab raamatupidaja ainult väljavõtteid alla laadida ja dokumente saata, kuid ta ei pääse ligi rahale ega isegi oma isiklikule kontole.
Juurdepääsutasemete eraldamiseks on veel üks võimalus: paljud pangad võimaldavad teil kasutada riigiteenuste kontot ühtse identifitseerimis- ja autentimissüsteemi kaudu (). Juht peab lihtsalt minema oma konto seadetesse, valima vahekaardi „Organisatsioonid” ja kutsuma töötaja. Kui ta kutse vastu võtab, leiate jaotisest "Juurdepääs süsteemidele" oma panga (pärast sellega integreerimise seadistamist) ja annate kasutajale juurdepääsu oma isiklikule kontole. Sel juhul ei ole vaja talle maksedokumentide allkirjastamiseks kasutatud telefoninumbrit ega žetoone üle kanda.
EDF-i teenustega ühendamine
Elektrooniliste dokumentide vahetamise teenused on mugavad ja universaalne kaugtöö on muutnud need lihtsalt vajalikuks. Klient 1C: ettevõte integreerub nendega, kuid juriidiliselt oluline EDI nõuab kvalifitseeritud elektroonilise allkirja kasutamist.
Seda saab salvestada ainult mälupulgale või salvestada pilveteenusesse, millel on riigisiseste reguleerijate vastavad sertifikaadid.
Elektroonilist allkirja pole võimalik ühelegi andmekandjale üles laadida ega VPS-i salvestada, nii et tavaliselt töötab raamatupidaja elektroonilise dokumendihaldusega kohalikust arvutist, sisestades mälupulga. Sellele on paigaldatud sertifitseeritud krüptograafilise teabe kaitse tööriist (nn krüptopakkuja) ja avaliku elektroonilise allkirja sertifikaat. Selle suletud osa on salvestatud mälupulgale, mis peab olema füüsiliselt arvutiga ühendatud, et seda funktsiooni toetavates programmides dokumente allkirjastada. EDI-ga veebiliidese kaudu töötamiseks vajate brauseri pluginaid.
Et ärikriitilist süsteemi ei peaks juurutama kaugtöötava spetsialisti personaalarvutis, tuleb kasuks ka VPS, kuid füüsilise tokeniga variant siin ei tööta.
Raske on öelda, kuidas krüptoteenuse pakkuja virtuaalses keskkonnas käitub, eriti kui proovite RDP-kliendi kaudu USB-porti VPS-i edastada. Alles jääb pilve digitaalne allkiri ilma füüsilise kandjata, kuid mitte kõik e-dokumentide voo teenused sellist teenust ei paku. Muide, see maksab umbes tuhat rubla aastas, arvestamata dokumendivahetusteenuse enda tellimistasu, mis sõltub mahust.
Hea uudis on see, et peaaegu kõik populaarsed Venemaa teenused on juba pikka aega loonud dokumentide vastastikuse rändluse, nii et saate luua ühenduse kõigiga. On ka halbu uudiseid: paberist pole võimalik täielikult vabaneda, kuna vastaspoolte seas on kindlasti neid, kes EDI-d ei kasuta.
Sertifikaatide abil teenustele juurdepääsu seadistamine
Paljud teenused võimaldavad autentimist ja autoriseerimist ilma sisselogimise ja paroolita, kasutades SSL-kliendi sertifikaate, mida saab installida ka VPS-i, mitte raamatupidaja arvutisse.
Samamoodi saate seadistada autentimise ettevõtte veebiressurssides. Kuidas seda teha:
- Ostke usaldusväärne sertifitseerimiskeskus, et kasutada seda kliendi SSL-sertifikaatide allkirjastamiseks ja kinnitamiseks;
- Looge usaldusväärse sertifikaadiga allkirjastatud kliendi SSL-sertifikaate;
- Seadistage veebiserverid kliendi SSL-sertifikaatide taotlemiseks ja kontrollimiseks;
- Installige VPS-i kaugtöölaua kasutajate kliendisertifikaadid.
1C: Väikeettevõtete ettevõtted virtuaalserverites juurutamise teema on lai, oleme kirjeldanud vaid ühte raamatupidamise turvalisuse tagamiseks sobivat meetodit.
VPS võib mõnikord hästi teenida ja vältida kriitiliste IT-lahenduste installimist ja ettevõtte eraandmete kaugedastamist spetsialisti personaalarvutisse.
Loodame, et artikkel oli teile kasulik.
Allikas: www.habr.com